Ärvda behörigheter är de behörigheter som sprids till ett objekt från ett överordnat objekt. Ärvda behörigheter gör det lättare att hantera behörigheter och säkerställa att behörigheterna för alla objekt i en given behållare är konsekventa.
Arv för alla objekt
Om kryssrutorna Tillåt och Neka i de olika delarna av användargränssnittet för åtkomstkontroll är nedtonade när du visar behörigheterna för ett objekt har objektet ärvt behörigheterna från ett överordnat objekt. Du kan ange de här ärvda behörigheterna på fliken Behörigheter på egenskapssidan för Avancerade säkerhetsinställningar.
Det finns tre rekommenderade sätt att göra ändringar i ärvda behörigheter:
-
Gör ändringarna i det överordnade objektet där behörigheterna är uttryckligen definierade, så att det underordnade objektet ärver dessa behörigheter. Mer information finns i avsnittet Ange, granska, ändra eller ta bort behörigheter för ett objekt.
-
Markera behörigheten Tillåt om du vill åsidosätta den ärvda behörigheten Neka.
-
Avmarkera kryssrutan Inkludera behörighetsposter som kan ärvas från det här objektets överordnade objek. Du kan sedan ändra behörigheterna eller ta bort användaren eller gruppen från listan Behörigheter. Objektet kommer dock inte längre att ärva behörigheter från det överordnade objektet
OBS Ärvda nekade behörigheter förhindrar inte åtkomst till ett objekt om objektet har den explicita behörighetsposten Tillåt.
OBS Explicita behörigheter åsidosätter ärvda behörigheter, till och med ärvda nekade behörigheter.
Om posten Särskilda behörigheter i Behörigheter för <användare eller grupp> är nedtonad, anger inte detta att behörigheten har ärvts. Det innebär att den särskilda behörigheten har markerats.
Kolumnen Tillämpa på i Behörighetsposter på fliken Behörigheter på sidan Avancerade säkerhetsinställningar för <mapp> listas de mappar eller undermappar som en behörighet tillämpas på. I kolumnen Ärvs från ser du var behörigheterna har ärvts från.
I fältet Tillämpa på på sidan Behörighetspost för<mapp> väljer du vilka mappar eller undermappar du vill att behörigheterna ska tillämpas på.
Mer information om hur du slutför de här uppgifterna finns i avsnittet Ange, granska, ändra eller ta bort behörigheter för ett objekt och Bestämma var behörigheter ska användas.
Arv för Active Directory-objekt
Glöm inte att när du använder alternativet Tillämpa på för att kontrollera arv för Active Directory-objekt är det inte bara objekten som anges i fältet Tillämpa på som ärver åtkomstkontrollposten (Access Control Entry (ACE)), utan alla underordnade objekt får också en kopia av den. De underordnade objekt som inte anges i fältet Tillämpa på får en kopia av posten, men behöver inte använda den. Om för många objekt får kopior av den här åtkomstkontrollposten kan den ökade datamängden som då uppstår orsaka allvarliga prestandaproblem i nätverket.
Om du tilldelar behörigheter till ett överordnat objekt och vill att de underordnade objekten ärver dessa behörigheter kan du optimera prestanda genom att se till att alla underordnade objekt har identiska ACL:er (Access Control List). I Windows gör enkelinstansindelningen att Active Directory Domain Services (AD DS) endast lagrar en enda kopia av alla identiska ACL:er. Genom att skapa ACL:er som kan användas av många objekt kan du bevara nätverkets prestanda.
Ytterligare referenser
-
Mer information om behörigheter finns i Vad är behörigheter?.
- Mer information om behörigheter för Active Directory-objekt finns i avsnittet om
åtkomstkontroll i Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972) (sidan kan vara på engelska).